Twitter admite incidente de segurança envolvendo círculos e tweets
O Twitter admitiu um problema de segurança que permitiu a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para pessoas com deficiência.
A empresa disse que o problema afetou um “pequeno número de usuários” e foi corrigido na sexta-feira. No entanto, não forneceu mais detalhes sobre quem foi afetado.
De acordo com um relatório da KrebsOnSecurity, a falha foi descoberta por pesquisadores da MDSec, uma empresa de segurança de aplicativos. Eles disseram que o problema permitiu que alguém postasse tweets em contas protegidas usando um dispositivo de acessibilidade chamado Circle.
O Circle é um dispositivo de acessibilidade que pode ser usado para ajudar as pessoas com deficiência a interagirem com o Twitter. Seu uso envia comandos de voz para um aplicativo que faz com que o Circle funcione.
A MDSec disse que o problema foi explorado para postar tweets em contas protegidas, que são contas que exigem que os seguidores sejam aprovados antes de poderem ver os tweets.
“Isso significa que um atacante pode postar tweets em contas que de outra forma seriam inacessíveis para ele”, disse a MDSec.
O Twitter confirmou o problema em um comunicado à KrebsOnSecurity.
“Descobrimos um problema que permitia a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para deficientes visuais. Corrigimos esse problema e estamos informando às pessoas que foram afetadas”, disse o Twitter.
“Nossa pesquisa mostra que esse foi um ataque limitado que afetou um pequeno número de usuários. Não detectamos nenhuma evidência de que os atacantes tiveram acesso a qualquer outro tipo de informação da conta ou que estejam usando qualquer outra ferramenta de acessibilidade para perpetuar um ataque similar”, disse o Twitter.
“Estamos cientes de que os problemas de segurança são complexos e estamos comprometidos em melhorar a segurança das nossas plataformas. Continuaremos a investir em tecnologias e parcerias para melhor proteger a privacidade e a segurança de nossos usuários”, disse o Twitter.
Fonte: www.theguardian.com
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…